Bug 23644

Summary: Не работает /sbin/nologin
Product: Sisyphus Reporter: Andrey Cherepanov <cas>
Component: kde4base-workspace-kdmAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: aen, anubix, aris, cas, damir, evyscr, kharpost, ktirf, lav, ldv, msp, oddity, rider, shaba, shrek
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
Bug Depends on: 23643    
Bug Blocks: 23155    
Attachments:
Description Flags
/etc/pam.d/kde4 none

Description Andrey Cherepanov 2010-06-21 14:48:26 MSD 
+++ Данная ошибка создана размножением ошибки 23643 +++

Здравствуйте. У меня на компьютере есть 5 учётных записей для локальных пользователей. Недавно мне понадобилось заблокировать 2 из них. Я зашёл в Центр Управления Системой, и у нужных аккаунтов установил интерпритатор команд как /sbin/nologin. Выйдя из своей учётной записи я увидел что они пропали из списка выбора пользователей. Но после перезагрузки они вновь там появились, и под ними можно заходить в систему. Я зашёл в Центр, и проверил стоит ли у них /sbin/nologin. Всё стояло правильно. Чтоб снова из заблокировать мне пришлось выбрать в качестве интерпритатора /bin/bash, а затем снова /sbin/nologin. Тогда они исчезли. Но опять до следующей перезагрузки :(
Comment 1 Andrey Cherepanov 2010-06-21 14:48:59 MSD 
Имеем большую дырку в безопасности в KDM и GDM, когда пускает пользователей в
графическую среду (правда, не даёт возможность воспользоваться эмулятором
терминала). Спасибо за найденную уязвимость.

Из всех DM не подвержен этому поведению XDM.
Comment 2 Anton Farygin 2010-06-21 14:54:59 MSD 
man usermod:
       -L     Lock  a  user's  password.  This  puts  a  '!'  in  front of the
              encrypted password, effectively  disabling  the  password.   You
              can't use this option with -p or -U.
Comment 3 Sergey V Turchin 2010-11-13 16:03:15 MSK 
Created attachment 4655 [details]
/etc/pam.d/kde4

Если у меня что неправильно, поправьте, пожалуйста
Comment 4 Dmitry V. Levin 2010-11-13 16:18:57 MSK 
(In reply to comment #3)
> Created an attachment (id=4655) [details]
> /etc/pam.d/kde4
> 
> Если у меня что неправильно, поправьте, пожалуйста

Очень похоже на /etc/pam.d/wdm, так что, видимо, правильно.
Comment 5 Zerg 2010-11-18 08:48:12 MSK 
Тогда не баг
Comment 6 Dmitry V. Levin 2010-11-18 13:40:20 MSK 
Но баг был.